
1www.grancursosonline.com.br
Viu algum erro neste material? Contate-nos em: degravacoes@grancursosonline.com.br
ANOTAÇÕES
ISO/IEC 27001:2013 – Sistemas de Gestão de Segurança da Informação
NORMAS TÉCNICAS
ISO/IEC 27001:2013 – SISTEMAS DE GESTÃO DE SEGURANÇA DA
INFORMAÇÃO
Gestão da Segurança da Informação
Nesta aula, vamos apresentar a família de normas mais comumente cobradas da família
27000, normas que versam sobre segurança da informação.
Siglas
Siglas utilizadas em normativos e padrões:
ISO: é um padrão internacional de organização – International Organization for Standar-
dization – que padroniza vários assuntos no que diz respeito, inclusive, a sistemas de gestão
da segurança da informação.
IEC: é a comissão internacional eletrotécnica – International Electrotechnical Commis-
sion – que também tem como nalidade a padronização e criação de padrões técnicos para
a área de equipamentos elétricos e eletrônicos.
ABNT: Associação Brasileira de Normas Técnicas.
NBR: Norma Brasileira.
Por vezes, uma norma ISO não está ainda no padrão brasileiro, ou seja, não se tornou
uma norma brasileira, uma NBR, por isso, ela ainda não é uma norma vigente. Acontece, por
exemplo, quando sai uma nova versão de alguma norma e, dentro do Brasil, não foi norma-
tizada, reconhecida como uma norma brasileira.
SI: Segurança da Informação.
SGSI: Sistema de Gerenciamento de Segurança da Informação.
DIRETO DO CONCURSO
1. (2021/FGV/IMBEL/ANALISTA ESPECIALIZADO ANALISTA DE SISTEMAS REAPLI-
CAÇÃO) A Associação Brasileira de Normas Técnicas, ABNT, é responsável pela ela-
boração das Normas Brasileiras como, por exemplo, a ABNT NBR ISO/IEC 27001 2013
sobre aspectos da Segurança da Informação
Dado que a sigla ISO deriva de International Organization for Standardization assinale
a correta natureza das normas NBR ISO.